[发明专利]软件源代码的分析方法及装置有效
| 申请号: | 201510112640.6 | 申请日: | 2015-03-13 |
| 公开(公告)号: | CN106033394B | 公开(公告)日: | 2019-05-17 |
| 发明(设计)人: | 韩建;付威;郭恒;杨智霖 | 申请(专利权)人: | 北京奇虎测腾科技有限公司;北京奇虎测腾安全技术有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京鼎佳达知识产权代理事务所(普通合伙) 11348 | 代理人: | 王伟锋;刘铁生 |
| 地址: | 100084 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种软件源代码的分析方法及装置,涉及信息技术领域,可以提高软件源代码检测精度。所述方法包括:首先获取软件源代码安全隐患的分析结果,所述分析结果中保存有所述安全隐患对应的跟踪路径上所采用的函数,然后根据预置软件安全函数库和所述安全隐患对应的跟踪路径上所采用的函数,判断所述分析结果是否为误报结果,最后若所述分析结果为误报结果,则去除所述误报结果。本发明适用于对软件安全的保护。 | ||
| 搜索关键词: | 软件 源代码 分析 方法 装置 | ||
【主权项】:
1.一种软件源代码的分析方法,其特征在于,包括:获取软件源代码安全隐患的分析结果,所述分析结果中保存有所述安全隐患对应的跟踪路径上所采用的函数;根据预置软件安全函数库和所述安全隐患对应的跟踪路径上所采用的函数,判断所述分析结果是否为误报结果;若所述分析结果为误报结果,则去除所述误报结果;其中,所述根据预置软件安全函数库和所述安全隐患对应的跟踪路径上所采用的函数,判断所述分析结果是否为误报结果包括:判断所述安全隐患对应的跟踪路径上所采用的函数与所述预置软件安全函数库中的函数之间的匹配率是否大于或等于预设阈值;若是,则确认所述分析结果为误报结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎测腾科技有限公司;北京奇虎测腾安全技术有限公司,未经北京奇虎测腾科技有限公司;北京奇虎测腾安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510112640.6/,转载请声明来源钻瓜专利网。
